itrain-home BASTA! Spring 2012  
home
 Aktuelle Seite:  knowhow windows ras ras7.asp 
 
Überblick
News
Training
Consulting
Know-how
SQL Server
Visual Basic
Internet
Windows
Numlock-Status
Administrative Freigaben
Fehlermeldung Referenz...
Remote Access Service
WWW Links
Impressum
Copyright
Newsletter
Verlauf
Sitemap



 
RAS - Remote Access Service
für Windows NT 4.0

© 1997-2000 svenh@itrain.de

Das Point-to-Point Tunneling Protokoll (PPTP)

Mit Hilfe des neuen Point-to-Point Tunneling Protokolls besteht die Möglichkeit ein sogenanntes virtuelles privates Netzwerk (VPN) aufzubauen. Dabei werden Datenpakete in sicherer Form über das Internet "geschleust" (Tunneling). Bei einem "VPN-Tunnel" werden Daten in IP-Paketen so gekapselt, daß Informationen, die ansonsten nicht dem IP-Standard entsprechen würden, über das Internet gesendet werden können. Ein PPTP-Client wird somit zu einem virtuellen Knoten in dem privaten Netzwerk, zu dem er geschleust wird.

Die Verbindung zum RAS-Server via PPTP kann dabei auf zwei unterschiedliche Arten aufgebaut werden:

Für Clients, die nicht das PPT-Protokoll unterstützen, kann eine Verbindung zu einem Internet-Provider hergestellt werden, der PPTP-Unterstützung anbietet. Vom Internet-Provider aus wird dann eine geschützte PPTP-Verbindung zum RAS-Server aufgebaut.

Clients, die das PPT-Protokoll unterstützen (also zum Beispiel Windows NT 4.0 RAS-Clients) können einen Verbindung zum Internet über einen beliebigen Internet-Provider aufbauen. Anschließend wird der RAS-Server über diese Verbindung durch das PPT-Protokoll angewählt; dadurch wird sichergestellt, daß die übermittelten Daten nicht abgefangen werden können.

Die folgenden Grafiken sollen diese beiden Vorgehensweisen nochmals verdeutlichen:


Abbildung 23: Einfacher Client über PPTP-Service Provider


Abbildung 24: PPTP über "normalen" Service-Provider

Einrichten des Point-to-Point Tunneling Protokolls

Das Point-to-Point Tunneling Protokoll wird - wie andere Protokolle auch - über den Unterpunkt "Protokolle" in der Netzwerkkonfiguration installiert.


Abbildung 25: Installation des PPT-Protokolls

Nachdem die entsprechenden Dateien auf den Rechner kopiert worden sind, muß im nächsten Schritt festgelegt werden, wieviel virtuelle Netzwerkverbindungen eingerichtet werden sollen.


Abbildung 26: Konfiguration des PPT-Protokolls

Anschließend können die hinzugefügten, virtuellen Netzwerke wie schon beschrieben im RAS-Setup konfiguriert werden, d.h. für jeden virtuellen Anschluß werden Anschluß- und Netzwerkeinstellungen vorgenommen.


Abbildung 27: Festlegen von Anschluß- und Netzwerkeinstellungen für virtuelle Netzwerkanschlüsse

Besonderheiten von PPTP auf dem RAS-Server

Um unbefugte Zugriffe auf das private Netzwerk über das Internet zu verhindern, kann für die installierten Netzwerkkarten die sogenannte PPTP-Filterung aktiviert werden.

Dadurch ist der Zugriff auf Netzwerkresourcen nur für Clients möglich, die das PPT-Protokoll verwenden. Diese Einstellung wird in den Eigenschaften des TCP/IP-Protokoll vorgenommen:


Abbildung 28: Aktivierung der PPTP-Filterung für eine Netzwerkkarte

[Inhalt] [Weiter]

© 1997-2000 svenh@itrain.de
Leerraum

Dokument zum Drucken anzeigen
English Pages
Link-Tipp zum Thema ".net Allgemein": www.gotdotnet.com

Umfangreiche Site von Microsoft mit vielen Tutorials, Beispielen, etc. rund um .net. Guter Einstiegspunkt in das Thema.